ทำไมการทำ Email Server เองถึงมีปัญหาเรื่องความปลอดภัยของข้อมูล

ทำไมคนถึงมีแนวคิดที่จะทำ Email Server ไว้ในองค์กร

เมื่อไม่กี่วันที่ผ่านมาผมดูข่าวทางโทรทัศน์ช่องหนึ่ง รายงานว่าประธานาธิบดี บารัก โอบาม่า ของอเมริกาติด Blackberry แล้วก็ iPhone ถ้าพูดกันจริงๆ คือ เค้าก็คือ คนธรรมดาคนนึงที่ต้องการติดต่อสื่อสารกับครอบครัวหรือเพื่อนเหมือนคนทั่วไป แต่ด้วยหน้าที่ตำแหน่งทำให้ทุกอย่างดูยิ่งใหญ่และมันต้องลับสุดๆ ถึงขั้นเจ้าหน้าที่ทำเนียบขาวต้องเรียกผู้ผลิต Blackberry มาติดตั้ง Server ในทำเนียบขาวเป็นการส่วนตัวเลยทีเดียว

เหตุผลเหล่านี้และข้อมูลที่สื่อสารออกมาจากสื่อต่างๆ ในแวดวงอินเตอร์เน็ตซึ่งมักมีภาพใน เชิงลบ เช่น การหลอกลวง, Hacker,  ล้วนผลักดันให้ผู้บริหาร หรือนักธุรกิจ เข้าใจไปในทำนองเดียวกันว่า การตั้ง Email Server ไว้ในองค์กร นั้นปลอดภัยที่สุด โดยมีเหตุผลง่ายๆดังนี้

1. วาง Server ในบริษัท ตัวเครื่อง Server เป็นของเรา แล้ว จะมีคนมาขโมยไปไม่ได้
2. คนของเราดูแลเอง มันยิ่งปลอดภัยกันไปใหญ่
3. คนของเราควบคุมเอง เวลามีปัญหาอะไร แก้ไขได้เอง​ โดยไม่ต้องไปตามง้อบริษัทให้มาแก้
4. บริษัทเรา รายได้มหาศาล แค่จะสร้าง Datacenter ห้องนึง กับเครื่อง Server ไม่เป็นไรหรอกใช้เงินจิ๊บๆ

แล้วทำหรือตั้ง Mail Server เองปลอดภัยจริงหรือ ?

1. ผมมั่นใจว่าเครื่อง Server ของคุณจะไม่มีใครบังอาจบุกรุกเข้ามาปล้นไปทั้งเครื่องได้แน่ๆ หรือ มองในด้านกายภาพ ใครมันจะบ้าเข้ามาปล้นเครื่อง Server 
2. แต่คุณมั่นใจหรอว่าคนของคุณไม่เอาข้อมูลที่เป็นความลับ ไปใช้ในทางที่ผิด หรือแอบเอาไปขายให้บริษัทคู่แข่ง
3. แต่ คุณมั่นใจหรอ ว่าทีม IT ของคุณจะสามารถควบคุม หรือแก้ไขสถานการณ์ต่างๆ ได้ เพราะในมหาลัย ไม่มีหลักสูตร Email Server
4. แต่คุณมั่นใจหรอว่า Datacenter ที่คุณสร้างจะไฟไม่ดับตลอดกาล

ถ้าไม่มั่นใจอย่าทำ Email Server ในองค์กร ใช้เองเด็ดขาด

เนื่องจาก Server มีการเสียบสาย Lan หรือสายอินเตอร์เน็ต คุณไม่มีทางรู้ได้เลยว่ามี Hacker คนไหนพยายาม Hack ข้อมูลคุณอยู่หรือเปล่า เพราะ มันเป็นลักษณะนามธรรม คือ คุณไม่มีทางรู้หรอกถ้าคุณไม่ได้เป็นผู้เชี่ยวชาญด้านนี้

ถูกไวรัสโจมตีเมื่อไหร่ก็ไม่รู้ Email Server มันก็เปรียบเสมือนคอมพิวเตอร์เครื่องนึงที่เราใช้ๆกัน คุณจะมีทางรู้มั้ยว่าไวรัสมันจะโจมตีเมื่อไหร่ แล้วถ้าถูกโจมตีจริงๆ ข้อมูลคุณอาจจะหายเลียบไปเลย

หากบริษัทคุณไม่ได้ใหญ่พอขนาดสามารถจ้าง โปรแกรมเมอร์ หรือวิศวกร มานั่ง Monitor ไอเจ้่า Email Server ตัวนี้ หรือถึงแม้ว่ามีบุคลากรที่มีความเชี่ยวชาญด้าน Email Server จริงๆ มีค่อนข้างน้อย เพราะ ในมหาลัยเค้าลืมบรรจุหลักสูตรนี้เข้าไป ซึ่งเวลาเกิดปัญหาขึ้นคุณต้องให้ผู้เชี่ยวชาญแก้ไข

หากบริษัทคุณมีรายได้มหาศาล ผมมั่นใจว่าคุณสามารถเจียดเงิน เล็กๆ น้อยๆ มาทำห้อง Data Center และซื้อเครื่อง Email Server เพราะ Software ที่ดีที่สุด แต่คุณไม่สามารถควบคุมอุณหภูมิ, ความชื้น, การดับไฟ ได้เทียบเท่า Data Center  ที่เป็นมาตรฐานสากลอย่างแน่นอน

ข้อมูลเหล่านี้เป็นประสบการณ์ตรงของผม เมื่อผมได้พูดคุยกับเจ้าของธุรกิจ รวมถึงผู้บริหาร และผมมักจะนั่งอธิบายสิ่งเหล่านี้ให้เค้าฟังอยู่เสมอ เมื่อเค้าได้คิดอย่างเป็นรูปธรรม เค้าจะรีบบอกทันทีเลยว่า "ไม่น่ามาเสียเวลาทำ Email Server เองเลย" แล้วข้อมูลที่ผ่านมาโดน Hack ไปบ้างหรือเปล่าก็ไม่รู้ เป็นต้น
จึงอยากให้บทความนี้ให้ความรู้แก่ผู้ที่สนใจเพื่อใช้ในการไตร่ตรองอีกครั้ง

บทความที่เกี่ยวข้อง
ทำไมการเช่าบริการ Email Server ถึงมีความปลอดภัยมากกว่า
mail server ทําหน้าที่อะไร คุณก็ งง อยู่ใช่มั้ย ?
บริษัท รับทำ mail server ที่ไหนดี และ วิธีการเลือกซื้อ ที่คุณควรทราบ
Mail Server ในไทย บริษัทไหนดีที่สุด เพื่อทำเป็นระบบอีเมล์องค์กร

บริษัท เทคโนโลยีแลนด์ จำกัด

ผู้ให้บริการ Email Server สำหรับคนไทย มาตรฐานโลก

ทำไม บริษัทผู้ให้บริการ Email Hosting ถึงต้องมี SSL Certificate หรือ ความปลอดภัยสูงสุด

SSL Certificate คือ อะไร และ ทำให้คุณมีความปลอดภัยในการสื่อสารข้อมูลได้อย่างไร

SSL สำคัญต่อ เว็บไซต์ และทำให้ข้อมูลของคุณปลอดภัยได้มากขึ้นอย่างไร

     SSL Certificates หรือ SSL ซึ่งย่อมาจากคำว่า Secure Xocket Layer คือ การรับรองความปลอดภัยของข้อมูลทางอิเล็กทรอนิกส์ เครื่องหมายนี้ จะเป็นการรับรองความปลอดภัยและยืนยันว่าเจ้าของเว็บไซต์นี้มีตัวตนจริง สามารถไว้ใจการให้ข้อมูลผ่านอิเล็คทรอนิคส์ได้ เพราะทุกการสื่อสาร การติดต่อ เป็นการเข้าและถอดรหัสข้อมูลด้วยระบบ SSL โดยผ่านการเรียกโปรโูตคอล https://
     ดังนั้นจะทำให้ผู้ใช้เกิดความมั่นใจมากขึ้นว่า ไม่ได้ตกอยู่ในการโดนหลอก หรือการขอข้อมูลเพื่อหวังผลประโยชน์ในทางที่ผิด เช่นการให้ข้อมูลส่วนตัว, รหัสผ่านต่างๆ หรือเลขบัตรเครติด โดยเฉพาะอย่างยิ่งเว็บไซต์ที่ทำการค้าขาย Ecommerce Online ที่มีการโต้ตอบแบบ Real Time โดยมีการสอบถามข้อมูลส่วนตัว หรือการตอบธุรกรรมทางการเงินต่าง ๆ

SSL ช่วยปกป้องข้อมูลที่เป็นความลับของคุณ ในระหว่างที่คุณ สื่อสารข้อมูลที่เป็นความลับ
กับบริษัทปลายทางผ่านทางหน้าเว็บไซต์ และ ทำให้คุณมั่นใจได้ว่า
ในระหว่างทางจะไม่มีใคร เข้าถึงหรือทราบข้อมูลของคุณได้

     SSL เป็นเครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ที่อนุมัติโดย CA(Certificate Authority) ซึ่งปัจจุบัน มีผู้ให้บริการการออกใบรับรอง SSL อยู่หลายแบรนด์ที่มีชื่อเสียงและสามารถไว้ใจด้านความปลอดภัยได้แน่นอน เช่น VeriSign, Thawte, Comodo และGeotrust เป็นต้น ซึ่่งผู้ให้บริการเหล่านี้ล้วนแต่เป็นผู้ชำนาญด้านการถอดรหัสข้อมูล และการเข้าถึงข้อมูล ทำให้ผู้ใช้บริการสามารถมั่นใจได้ว่า ข้อมูลของท่าน จะไม่มีการถูกหลอก หรือโดนฉ้อโกงแต่อย่างใด

     สำหรับเว็บไซต์ที่ ใช้ความปลอดภัยระบบ SSL ผ่าน URL บน Browser ต่างๆ จะปรากฏ https:// และมีรูปกุญแจซึ่งจะแสดงถึงความปลอดภัย ในส่วนของ Address Bar แบรนด์ของเรา Technologyland ก็ได้รับการตรวจรักษาความปลอดภัยของข้อมูลผ่านระบบ SSL เช่นกัน

การติดต่อกับบริษัทผู้ให้บริการ Email Hosting ผ่านหน้าเว็บ ทำไมถึงต้องมีความปลอดภัยสูง

ตัวอย่างเว็บไซต์ของ บริษัท เทคโนโลยีแลนด์ จำกัด ที่ได้รับการรับรองด้านความปลอดภัยของข้อมูล
สูงสุดจาก Geotrust ประเทศสหรัฐอเมริกา แบบ 256 Bit ซึ่งเทียบเท่ากับความปลอดภัย
ระดับเดียวกับระบบธนาคารชั้นนำ

เพราะคุณอาจจะมีการส่ง Password มายังระบบ live chat ซึ่ง Password email นั้นถือเป็นความลับสูงมาก ดังนั้นหากเว็บที่มี SSL Certificate ย่อมทำให้ลูกค้ามั่นใจว่า ข้อมูลที่ติดต่อผ่านหน้าเว็บจะ ไม่โดน Hack แน่นอน

การโต้ตอบทุก ๆ ขั้นตอน สามารถถูกโจรกรรมได้ตลอดเวลา หากการป้องกันความปลอดภัยไม่แข็งแรงพอ ซึ่งแน่นอนว่า การเข้าระบบของเรา แต่ละทุกตัวอักษรต้องถูกแปลงเป็นระบบแบบ 256 Bit ทำให้การเข้าถึงข้อมูลนั้นยาก และแทบจะไม่มีการเป็นไปได้เลยว่า ข้อมูลของท่านจะถูก Hack ยิ่งในช่วงระหว่าง ที่ท่านกำลังจะใส่ Username Password นั้น เป็นช่วงที่อันตรายมาก เพราะ Hacker ส่วนมาก จะคอยดักข้อมูลของท่านอยู่ตลอด ทำให้ความปลอดภัยของ SSL นั้นทำงานแบบเต็มกำลัง
และจะสังเกตได้ว่า องค์กรที่ได้รับ SSL Certifacate นั้น ล้วนแต่เป็นองค์กรที่มีขนาดใหญ่ มีการทำธุรกรรมการเงินตลอดเวลา จึงทำให้ผู้ใช้บริการเชื่อมั่นและเชื่อถือได้ว่าระบบ SSL เป็นระบบรับรองความปลอดภัยของข้อมูลที่ดีที่สุด

ตัวอย่างบริษัทผู้ให้บริการ Email Hosting ที่ได้รับ SSL Certificate แบบ 256 Bit

- Link ไปยัง เว็บไซต์ บริษัท เทคโนโลยีแลนด์ จำกัด (ได้รับการรับรองความปลอดภัยแบบ 256 Bit จาก 
Geotrust) โดยสังเกตได้จาก Green Bar (ในส่วนชื่อเว็บไซต์)

บทความอื่นๆที่น่าสนใจ

Web Hosting / Server for business class สำหรับหน่วยงานธุรกิจ โดยเฉพาะ

บทความโดย

บริษัท เทคโนโลยีแลนด์ จำกัด

ผู้เชี่ยวชาญ บริษัทผู้ให้บริการ Email Hosting, Email Server อีเมล์สำหรับองค์กรและธุรกิจ อันดับ 1 ภายใต้ระบบความปลอดภัยของข้อมูลแบบสูงสุด 256 Bit มาตรฐานสากล >>

บริการ email hosting ที่ไหนดี บทวิเคราะห์ขั้นเทพ ที่คุณไม่เคยรู้ !

บริการ Email Hosting

บทวิเคราะห์ อย่างละเอียด ในการเลือก ซื้อ บริการ Email Hosting

บริการ Email Hosting คือ การให้เช่าพื้นที่ Server สำหรับการเก็บข้อมูล Email ขององค์กรคุณ (เลยเป็นที่มาของคำว่า บริการ Email Hosting), ซึ่ง Server ตัวนี้ มันไม่ได้มีหน้าที่แค่การเก็บข้อมูล แต่มันต้องทำหน้าที่เป็นผู้รับ (Incomming Email Server) และ ส่งอีเมล์ออก (Outgoing Email Server ด้วยวิธีแบบ SMTP) ในเมื่อมันต้องทำงานเยอะขนาดนี้แล้ว เราจะเลือก ผู้ให้ บริการ Email Hosting ที่ดีได้อย่างไร

จากประสบการณ์ของผู้เขียนที่อยู่ในแวดวง Email Hosting มา มากกว่า 10 ปี หวังเป็นอย่างยิ่งว่าบทความนี้จะช่วยให้ท่านในฐานะ User สามารถเลือกผู้ให้ บริการ Email Hosting ที่มีคุณภาพที่ดี และ ราคาที่สมเหตุสมผล โดยมีบทวิเคราะห์ดังนี้

เลือก บริษัท ผู้ให้บริการ Email Hosting ที่มีความมั่นคง

บริษัทที่มีความมั่นคง ย่อม ให้บริการด้วยความเป็นมืออาชีพ และมีปัญหาการใช้งานน้อย

บริษัทขนาดใหญ่ ที่เปิดมาหลายปี ที่ให้ บริการ Email Hosting ในประเทศไทยนั้นมีเพียงไม่กี่เจ้าจริงๆ, แต่ ท่านก็ควรเลือกกับผู้ให้บริการเหล่านั้น, เพราะ บริษัทที่ให้ บริการ Email Hosting เปิดมานาน ย่อมมีประสบการณ์ในการแก้ไขปัญหา รวมถึง ไม่ปล่อยให้การใช้งานของคุณนั้นมีปัญหา, เพราะมันจะทำให้องค์กรของเค้านั้นเสียชื่อไปด้วย และ หากเค้าให้บริการได้ไม่ดี ลูกค้าที่อยู่ในมือเค้าก็เดือดร้อน ซึ่งส่งผลโดยตรงต่อบริษัทผู้ให้บริการเอง ดังนั้น เค้าคงไม่ยอมให้ระบบของคุณมีปัญหาง่ายๆ แน่นอน

ข้อมูลใน Email องค์กรของคุณเป็นความลับสูง
แต่ เอาเข้าจริง ผู้ให้บริการก็เปิดอ่านได้ 

ผู้ให้บริการต้องรักษาความลับข้อมูลในอีเมล์ของคุณ ไม่ใช่เอาข้อมูลเหล่านั้นไปขาย หรือ ปล่อยให้โดน Hack ไปง่ายๆ

แม้จะเป็นที่ทราบกันดีว่า การละเมิดสิทธ์ โดยการไปเปิดอ่านอีเมล์ของบุคคลอื่นๆ ที่ไม่ได้เป็นของตนเอง โดยไม่ได้รับอนุญาติ ถือ ว่าเป็นความผิด ด้าน พรบ คอมพิวเตอร์ และ กฏหมายสากล แต่ในเชิงเทคนิค จริงๆแล้วผู้ให้บริการ Email Hosting ก็สามารถเข้าถึงข้อมูลเหล่านั้นได้ ผู้ให้บริการ ต้อง มีนโยบายด้านการรักษาความลับของข้อมูลที่เข้มงวด ซึ่งก็สัมพันธ์ กับ ข้อแรก หาก บริษัทผู้ให้บริการ Email Hosting เป็นบริษัทที่มีความมั่นคง คงไม่เอาข้อมูลของคุณไปขาย หรือ ปล่อยให้โดน Hack ง่ายๆ เพราะ บริษัทผู้ให้บริการจะเสียชื่อ และ มันคงไม่คุ้มที่ ผู้ให้บริการจะทำมัน

ระบบอีเมล์นะ ไม่ใช่ การซื้อกาแฟ ที่ทั้งบริษัทจะมีคนขายแค่คนเดียว

ไม่ใช่ทั้งบริษัท มีคนให้บริการคุณแค่คนเดียว แล้วคุณจะฝากความหวังของธุรกิจคุณ ไว้กับคนคนเดียวหรอ

มีหลายบริษัทฯ มาก หรือหลายเว็บไซต์ ที่ขายบริการ Email Hosting โดยทำตัวคนเดียว หากเป็นอย่างนั้นจริง เท่ากับว่า คุณกำลังเอาธุรกิจของคุณทั้งหมด ไปฝากไว้กับคนแค่คนเดียว แล้ว ถ้า คนนั้นป่วย, หรือ หายไปดื้อๆ คุณจะทำอย่างไร จะไปฟ้องเค้า หรือจะไปหาเค้าที่ไหน 

ดังนั้น ผู้ให้บริการ Email Hosting ควรมีทีมงานที่ให้บริการอย่างชัดเจน โดยแบ่งออกเป็นทีม เช่น ทีมวิศวกร, ทีม Support เป็นต้น ซึ่งแบบนี้ถึงเรียกว่าการทำงานแบบองค์กร ไม่ใช่ตัวคนเดียว

ราคาที่ขาย ก็ต้องสมเหตุสมผล ไม่ใช่ถูก หรือ แพง เว่อร์เกินไป

ของถูก และ ดี ไม่มีในโลก เป็นสัจธรรม ที่เที่ยงตรงที่สุด ในการซื้อทุกๆอย่าง

แน่นอนว่า บริษัททุกบริษัทต้องการประหยัดค่าใช้จ่าย แต่ไม่ใช่ประหยัดจนไปซื้อเจ้าที่ถูกที่สุด โดยคิดถึงแต่เรื่องราคาเป็นตัวแปรหลัก หากคุณคิดแบบนี้ กับการเลือกซื้อ Email Hosting ผมบอกได้คำเดียวว่า มีงานเข้าแน่นอน เพราะมันเป็นไปไม่ได้เลยที่ระบบที่ทำงานได้ดีนั้นจะถูกขายในราคา ไม่กี่ร้อย-พัน บาท มันฟังแล้วดูเหมือนถูกเว่อร์เกินไป เพราะนี่มันคือ การซื้อบริการ Email Hosting นะครับ ไม่ใช่การซื้อของตามร้านค้า ซึ่งราคาที่คุณซื้อควรจะสมเหตุสมผล

ไม่ว่าระบบจะดีแค่ไหน มันก็มีปัญหา ไม่มากก็น้อย

ถ้ามันไม่มีปัญหา ก็ไม่ต้องมีฝ่าย Support แต่มันเป็นไปไม่ได้เลย ที่ระบบจะไม่มีปัญหาการใช้งาน

คุณคงรู้ดีว่า ไม่ว่าจะเป็น ระบบ อะไรก็ตามที่บอกว่าดีที่สุดในโลก หรือในสามโลก ก็แล้วแต่ไม่มีทางเลยที่ระบบนั้นจะทำงานได้อย่างมีเสถียรภาพ และปราศจากปัญหา หรือการล่ม เพราะมันเป็นไปไม่ได้ ดังนั้น บริษัทผู้ให้บริการควรมีฝ่าย Support ที่คอยให้คำปรึกษาคุณเมื่อเกิดปัญหา อย่างรวดเร็วที่สุด

ผู้ให้บริการ Email Hosting ต้องมีระบบสำรองให้ใช้งาน

บริษัทผู้ให้บริการ Email Hosting ต้องมีแผนสำรองให้คุณใช้งาน เมื่อ ระบบหลักมีปัญหา

ดังที่กล่าวข้างต้นว่า ไม่ว่าระบบที่ดีที่สุดในโลก มันก็ต้องมีปัญหา แต่ เมื่อมันเกิดปัญหา ผู้ให้บริการ ต้องมีระบบสำรองพร้อมทำงานทันที เพื่อไม่ให้ธุรกิจของคุณสะดุด เพราะ Email ถือเป็น ปัจจัยหลักในการสื่อสารในยุคปัจจุบัน

เมื่อได้บริการ Email hosting ที่ดีเเละเหมาะสมกับบริษัทของคุณแล้ว ยังมีบริการที่คล้ายๆกันอีกอย่างหนึ่งที่เรียกว่า Web hosting ซึ่งก็มีความสำคัญไม่แพ้กันกับ Email hosting  คุณสามารถคลิ้กอ่านรายละเอียดเพิ่มเติมได้ที่นี่

บทความที่เกี่ยวข้อง
Email Hosting ที่ไหนดี (อีเมล์โฮสติ้ง ที่ไหนดี) ?
ระบบอีเมล์สำหรับองค์กร และอีเมล์ใช้ภายในองค์กร (corporate email)
วิธีเลือกซื้อ Email (อีเมล์) สำหรับชื่อ @โดเมนตัวเอง/องค์กร/บริษัท แบบประหยัด(ถูก) และดี
จะเลือก Email Server ที่ไหนดีที่สุด เพื่อสร้าง Email (อีเมล์) ภายใต้ชื่อ Domain (โดเมน) ตัวเอง บริษัท องค์กร
รู้หรือไม่ว่าทำไมการใช้ Email ผ่าน Web Hosting/Server นั้น กว่าจะส่งถึงคุณ มันถึงช้า หรือ Delay



บทวิเคราะห์โดย
บริษัท เทคโนโลยีแลนด์ จำกัด,
ผู้ให้ บริการ Email Hosting อันดับ 1
ของประเทศไทยคลิกเพื่ออ่านข้อมูลเพิ่มเติม >>